谈谈甲方视角下网络安全产品及安全建设

当前网络安全整体行业的加速驱动，传统安全已趋于成熟，技术应用已相对广泛，新的技术以及新场景化的应用，如何将产品从前期试用到后期结合甲方的实际环境进行实用化，融合化是当前很多甲方以及乙方公司需要面临的问题！

    产品试用是为了什么？

    一个产品的POC，也就是测试试用（非小白鼠的试用，请理解），并非仅仅是对功能性测试，甲方也不需要就把功能卡的很“死”仅仅就关注在功能，在这里重点是考虑风险评估、场景化应用以及融合程度的高低，除此之外也要考虑产品，在整个过程阶段，从前期单一的应用场景到后期如如何去进行复用以及融合企业未来的安全体系形成统一化的考虑。

     产品引入后对产品的期望

    在安全信息化建设过程当中，产品的选型以及产品后期的引入都是非常关键性的地方，产品的选型除对技术作为一个方面的评估外，其公司对于客户的重视程度，包括对需求接纳以及产品侧如产品的能力，比如对环境的偶合性程度以及融合性程度是非常重要的，用通俗的话来说，不能因为产品的选型和产品的引入而绑架甲方，更多是要考虑到产品在未来符合企业的安全发展需要能够进行产品的集成服务。

    产品复用及整合或被整合的能力

    产品复用能力，当前这个需求我们在很多地方都有类似的痛点存在，比如当前的edr产品，每家都在做，有自己的核心能力，也有通用的一些能力，如何取长补短，在轻量化客户端的同时形成核心能力的整合，进一步按照甲方安全体制的建设，逐渐去进行对接。

    甲方对于乙方来说，除我们已知的帮助之外，特别是在产品的能力建设，产品的场景化应用以及场景能力的迭代，产品力的提升，包括产品的设计，产品自身安全，产品解耦能力等等。

    对于非标产品，如何去平衡厂家产品和甲方的技术能力对接？

    首先需要确认这个产品或者是技术是否是被替代，或者是说一个全新的场景化应用需求。

    其次，对于产品和技术在初期应该做出最坏的结果预测，反向推导产品向实际需求的出发点去进行考虑评估。

    再次选型产品和厂家要进行对应，确认厂家在这种需求下，团队服务的及时有效快速响应能力，这一点也说明了厂家对我这个用户的自私程度或者是重视程度。

    网络安全已开始渐入日常工作的方方面面，安全态势、应用场景、环境复杂度等对于甲乙方都提出了更多的挑战，这个过程相信大家 都经历过，也有不少人正在经历，这里建议保持一种开放、谨慎的心态，从容应对网络安全的每一种变化。

关注公众号【安全壹壹肆】了解更多。

原文地址：https://mp.weixin.qq.com/s?__biz=MzkyODQxNTY1Ng==&mid=2247483778&idx=1&sn=36150b097d8e377a5b68a52559b31168&chksm=c2186b45f56fe253205dd22d1eb94e966a17a283dcffdf38235a95c074b429dd211096e9c69f&token=370207393&lang=zh_CN#rd